第一篇：信息安全工作計劃

信息安全工作計劃

在本學期,組織部將完成由團委向學生會的過度和轉折,這即是意味著組織部將成為溝通團委和學生會的樞紐.如何在轉變中實現(xiàn)自身價值,秉承傳統(tǒng)優(yōu)勢,搭建聯(lián)絡平臺,構建和-諧信安是我們今后努力的導向.現(xiàn)將本學期工作計劃公布如下,望各位同學監(jiān)督指正,不吝賜教:

一.傳統(tǒng)文化

1.“牽手閔行,心系交大”

與上海市閔行區(qū)閔行中學的共建項目開展于XX年10月份,自開展以來受到了學校各界的積極好評.本項目主要包括對高三緊張應考的學生進行學習指導,人生規(guī)劃指導,報考指導.借鑒自身經(jīng)歷,向更多高三學子傳授備考經(jīng)驗等.時至今年,我們將在今年10份繼續(xù)“牽手閔行,心系交大”,以指引更多優(yōu)秀的同學加入到交大人信安人的行伍之中.與此同時,我們將在借鑒往年經(jīng)驗的基礎上,擴大規(guī)模,擴大范圍至整個閔行區(qū),并展開與學院學習部協(xié)作的機制,共同開展實施共建項目.屆時,我們將在基礎學年招募相關志愿者加入我們的行列,我們期待你的加盟!

2.“團改金”項目培訓指導

“團改金”全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加.主要是為了提供大家一個課外社會實踐的平臺,促進提高大家的能力.現(xiàn)在也有許多其他的高校采納）了我們的做法，可見它的效果，信息安全工作計劃，工作計劃《信息安全工作計劃》。而且，優(yōu)秀的團改金活動會得到相應的獎勵，來鼓勵大家繼續(xù)將這個活動做下去。

本學期,我們將繼續(xù)對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,并提高支部的凝聚力.歡迎大家前來學院組織部咨詢相關事宜.3.責任和義務

作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責.本學期,我們將配合校團委按時完成團費上繳和團員統(tǒng)計工作,切實履行團組織工作職能.我們感謝你的配合和理解!

二.前人種樹,后人乘涼

首先,感謝過去一年為我們工作創(chuàng)造良好環(huán)境的老干部們---陳欣蔚,蘇浩,李-鵬杰.(但凡組織部的干事,日后找此三人,自報家門,必衣食無憂!)

1.破冰

我們將在學生會的統(tǒng)一安排下進行招新工作,吸納更多的優(yōu)秀同學成為我部干事.并將對其進行定期的培訓,內容包括:

a.與名師對話:邀請有學生工作經(jīng)驗的學長,老師進行工作交流和指導.b.破冰:在招募完成后,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式.以工作小組和工作團隊的形式進行項目攻關,以提高效率和責任制.同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日后工作中積極的配合和協(xié)作!

c.交換生:我們將定期與其他部門進行干事交換項目,以鍛煉更多的人才.2.utjs項目

utjs即是體驗式培訓項目的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力.我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作.3.過度和轉折

加強與學生會其他的共建工作.包括:與學習部,外聯(lián)部高三備考指導項目;與宣傳部博客網(wǎng)絡宣傳項目;與文體部支部風采大賽;與人力資源部團員檔案共建項目;

我們在本學期也將相繼出臺相關的部門工作規(guī)章制度,干事工作評比制度,團支部評比制度等一系列規(guī)章制度.以完善我部的建設和過度.定期指定工作計劃.設置團委(組織部)工作信箱,及時反饋學生建議和意見.(xiexiebang.com 004km.cn)

第二篇：信息安全工作計劃

醫(yī)院****年信息安全工作計劃 2014年將是我院加快發(fā)展步伐的重要的一年，為進一步加快數(shù)字化醫(yī)院建設，更好的為醫(yī)院信息化建設服務，加強信息安全工作，計劃如下：

一、不定期對院信息系統(tǒng)的安全工作進行檢查，加強信息系統(tǒng)安全管理工作，防患于未然，確保信息系統(tǒng)安全、穩(wěn)定運行。

二、加強患者信息管理，確保患者信在本院就醫(yī)信息不泄露。

三、對信息系統(tǒng)核心數(shù)據(jù)作好備份工作。

四、配合相關科室日常工作，確保機房核心設備安全、穩(wěn)定運行。

四、配合相關人員作好醫(yī)院網(wǎng)站信息發(fā)布維護工作。

五、定期加強對我院臨床全體工作人員進行計算機操作技能及信息系統(tǒng)安全問題培訓，保證臨床各科業(yè)務的正常開展。

六、做好各種統(tǒng)計報表的上報工作，及時、準確的上報各種統(tǒng)計報表。

七、完成領導交辦的其它各項工作任務。2014-3-20篇二：網(wǎng)絡安全工作計劃

上戶鎮(zhèn)杜爾比村小學網(wǎng)絡安全活動

計 劃

圍繞學校2013年工作重點，堅持科學發(fā)展觀，充分發(fā)揮學校網(wǎng)絡的技術指導的管理職能，強化服務意識、責任意識、發(fā)展意識，鞏固我校教育信息化成果，不斷完善信息化建設水平，大力推進教育現(xiàn)代化進程，科學、規(guī)范、高效抓管理，求真、務實、優(yōu)質育人才，努力爭創(chuàng)教學示范學校，辦優(yōu)質教育，特制訂以下計劃：

一、網(wǎng)絡管理與建設

1、采取切實可行的措施，加強對校園網(wǎng)的管理，繼續(xù)完善相關規(guī)章制度，落實各項管理措施，確保學校網(wǎng)絡安全暢通。學校要繼續(xù)完善相關的網(wǎng)絡制度，杜絕網(wǎng)絡信息安全事故的發(fā)生，確保網(wǎng)絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網(wǎng)絡暢通的情況下，杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡應用問題，充分發(fā)揮網(wǎng)絡的作用，提高教育教學質量。

2、網(wǎng)絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網(wǎng)絡暢通。基本上解決網(wǎng)絡病毒在我校計算機上的傳播，保證網(wǎng)絡不因病毒而導致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。

二、網(wǎng)站建設

加強學校校園網(wǎng)網(wǎng)站建設和應用力度，使其服務于教學、服務于德育、服務于管理；服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業(yè)務知識，不斷提高自己的業(yè)務能力，樹立服務于教學的思想，管好用好學校網(wǎng)絡。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。篇三：2011信息安全工作計劃

福州市煙草公司羅源分公司

2011年信息安全工作計劃 2011年羅源煙草根據(jù)省、市局信息化工作會議精神，以安全、服務為宗旨，緊緊圍繞“卷進煙上水平”的基本方針和戰(zhàn)略任務，進一步明確目標，落實責任，加強信息安全工作，為信息化建設上水平打好基礎。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一 步優(yōu)化流程，明確責任，與各部門重點涉密崗位簽訂《信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續(xù)改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網(wǎng)絡安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責防護管理等日常網(wǎng)絡應用制度；加強入侵檢測系統(tǒng)應用，通過桌管系統(tǒng)、瑞星控制臺密切關注各移動存儲介質（移動硬盤、u盤、cd光驅）等設備運行情況；在業(yè)務分析需求的基礎上，合理設置安全策略，充分利用局域網(wǎng)優(yōu)勢，進一步發(fā)揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡安全管理實效；進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發(fā)事件的應

變能力。

三、加強各應用系統(tǒng)管理

進一步作好專賣系統(tǒng)、營銷平臺、oa等業(yè)務系統(tǒng)應用管理。加強 與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內各模塊使用情況及時反饋給相關部門，充分發(fā)揮系統(tǒng)功能；完善系統(tǒng)基礎資料，加大操作人員指導力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網(wǎng)、oa系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛；著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。2011年3月11日 羅源煙草信息中心篇四：2014信息部工作計劃 2014年信息部工作計劃

在公司新一年的總體發(fā)展框架指引下，信息部愿與公司一道共同迎接挑戰(zhàn)，在強練內功基礎上：改革及完善信息系統(tǒng)，規(guī)范公司信息化管理制度及服務流程，提升專業(yè)技能、提高服務質量。將信息部2014工作計劃匯報如下：

一、緊跟公司調整步伐，及時改革及完善信息系統(tǒng)建設。

目前公司信息系統(tǒng)使用狀況：使用天子星系統(tǒng)門店15家，使用石川系統(tǒng)門店約13家，使用深播系統(tǒng)門店約2家。為了緊跟公司調整步伐，對3家軟件進行評估，選擇切合公司實際的信息化模式，進行信息系統(tǒng)整合，進一步滿足公司信息化需求。

二、規(guī)范公司信息化管理制度及服務流程。

嚴格遵守系統(tǒng)管理制度和信息安全保密制度,做好信息系統(tǒng)安全工作。規(guī)范信息系統(tǒng)日常工作，嚴格執(zhí)行計算機操作流程。科學合理劃分角色權限，保證數(shù)據(jù)的獨立安全。管理電腦操作人員正確使用電腦資源，杜絕非法操作電腦，和不規(guī)范操作系統(tǒng)。規(guī)范服務流程，做到服務嚴格按照信息化服務流程辦事，做到有證可依。使服務更細致快捷。

三、保障機房安全，確保設備正常運轉。

認真監(jiān)視設備的運行狀態(tài)和警示信息，及早評估現(xiàn)有設備運行情況，做好設備的備份儲備工作。增強服務器性能以滿足公司業(yè)務日益發(fā)展的需要，啟用服務器的冷熱備份，實現(xiàn)服務器的合理高效。

四、做好公司現(xiàn)有系統(tǒng)的維護管理工作，保障信息系統(tǒng)安全穩(wěn)定。

1、做好系統(tǒng)的維護工作，嚴格管理erp系統(tǒng)的使用操作，保障系統(tǒng)的安全穩(wěn)定運行。

2、根據(jù)公司或門店發(fā)展需要及時2次開發(fā)及改進信息化系統(tǒng)

3、維護及優(yōu)化公司網(wǎng)站，做好定期更新網(wǎng)站信息，優(yōu)化網(wǎng)站關鍵詞。提升公司網(wǎng)站的對外宣傳。

4、堅持執(zhí)行服務器熱備冷備方案，保障服務器數(shù)據(jù)信息的安全準確

5、隨時監(jiān)控資源占用情況，定期整理系統(tǒng)資源，合理清理系統(tǒng)運行形成的垃圾數(shù)據(jù)和系統(tǒng)沉余數(shù)據(jù)，保證系統(tǒng)的高效安全運行。

6、加大服務器數(shù)據(jù)流的日常監(jiān)控力度，做好數(shù)據(jù)維護工作，及時更正差錯數(shù)據(jù)，建立數(shù)據(jù)日志文件，做好錯誤數(shù)據(jù)的日常記錄。

五、加大設備的維護保養(yǎng)力度。

加大對所有計算機、打印機、觸摸屏、平板、點菜寶等硬件設備的保養(yǎng)、維修、維護工

作。合理評估陳舊設備的使用價值，逐步替換落后設備，保證各部門工作的正常進行。

六、保證門店收銀軟件正常運轉，確保門店正常運營。

1、及時解決收銀軟件系統(tǒng)故障，保正收銀軟件正常運行。

2、重點保護管理好各收銀軟件各終端設備，定期巡檢做好pos終端設備的保養(yǎng)、清潔工作。

3、認真研究終結收銀軟件及終端設備故障，杜絕收銀軟件及終端設備故障為萌芽狀態(tài)。保證pos系統(tǒng)的良好運行。

七、加強計算機安全、防范病毒侵襲。

加大公司各部門及門店電腦病毒的查殺力度，及時升級病毒庫，發(fā)現(xiàn)病毒及時隔離，科學配置用戶注冊表，杜絕從外部存儲設備傳染病毒。制定選擇最佳病毒防火方案與軟件。

八、保證網(wǎng)絡安全穩(wěn)定。

加強公司及門店網(wǎng)絡安全檢查，做好網(wǎng)絡線路和網(wǎng)絡設備參數(shù)的安全檢查，保證網(wǎng)絡系統(tǒng)的安全。加強網(wǎng)絡傳輸設備的維護保養(yǎng)，確保設備穩(wěn)定安全運行。認真分析設備運行狀態(tài)，做好網(wǎng)絡傳輸設備的備份儲備工作，保證公司網(wǎng)絡的安全暢通。

九、其他工作

1、及時處理上級領導分配的任務。

2、協(xié)同其它部門完成共同工作

信息部

2014年3月11日篇五：信息技術安全工作計劃 信息技術安全工作計劃

xxx小學 xxx

一、指導思想

圍繞市信息中心和學校2012年工作計劃要點，充分發(fā)揮信息技術在學校工作的作用，強化服務意識、責任意識、發(fā)展意識，以加強信息技術管理和應用為重點，爭創(chuàng)教育信息化管理應用先進學校，進一步推動我校的信息化進程。

二、工作目標及措施

（一）加強學校網(wǎng)絡建設與管理，進一步優(yōu)化網(wǎng)絡結構

采取切實可行的措施，加強學校網(wǎng)絡的管理，進一步完善相關的規(guī)章制度，落實各項管理措施，確保網(wǎng)絡安全、暢通。

1、加強領導。學校成立教育信息化工作小組，積極、認真地開展工作。

2、網(wǎng)絡管理。學校網(wǎng)管中心將進一步完善網(wǎng)絡管理制度，加大學校考核力度，杜絕網(wǎng)絡安全信息事故的發(fā)生，確保網(wǎng)絡暢通，更好地為學校的教育教學服務。杜絕教師上班時間上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象，制定《三村鎮(zhèn)中心小學關于上網(wǎng)的有關規(guī)定》。繼續(xù)深入開展網(wǎng)絡研究應用問題，充分發(fā)揮的網(wǎng)絡和信息技術在教育教學中的應用，提高教學質量。

3、網(wǎng)絡防毒。學校規(guī)定所有教師的計算機必須經(jīng)過網(wǎng)管中心審核后方能接入教育信息網(wǎng)，并將定期對學校的機器進行查毒，對教師在規(guī)定時間內未按要求打補丁、安裝正版殺毒軟件將做出嚴肅處理，從而根本上解決網(wǎng)絡病毒問題，保證網(wǎng)絡不因病毒導致堵塞、停網(wǎng)等現(xiàn)象。

（二）加強網(wǎng)站建設，為教育教學提供優(yōu)質服務

樹立網(wǎng)站是為教育教學服務的思想，繼續(xù)加強網(wǎng)站的建設和管理力度，改進和提高網(wǎng)站的服務質量，更好的為教育教學、教育科研、教學管理服務。

1、加強xxx小學教育信息網(wǎng)建設和應用。中心小學教育信息網(wǎng)對內服務于教育教學，對外是學校重要的宣傳陣地，使整體反映學校教育形象的最主要媒體。今年學校進一步優(yōu)化學校網(wǎng)站資源，建立、完善校園網(wǎng)和班班通工程，改進相關欄目結構，擴大信息量，做到新穎美觀，圖文并茂，布局合理，內容正確充實，語言文字表達規(guī)范，層次分明。

2、教師網(wǎng)站建設。組織指導骨干教師、教研員建設好一批具有個人特色的網(wǎng)站，加大學校資源庫建設，通過學校網(wǎng)站的服務性欄目，使網(wǎng)站成為教師、學生交流的園地，充分發(fā)揮論壇、讀者評論等交互性欄目的作用。

（三）加強網(wǎng)絡資源建設，更好的滿足教育教學

1、繼續(xù)加大資源庫建設。我校的網(wǎng)站資源庫由學校網(wǎng)管中心和教導處負責建設，資源的建設內容主要分為教學公開月優(yōu)質課件、優(yōu)質教案，根據(jù)新課程標準學校的各種電子音像制品教育資源，教師優(yōu)秀的教學論文等，學校將繼續(xù)以搜集、購買等方式加大視頻資源建設力度，建設成較完善的視頻資源庫，滿足師生需要。

2、圖庫建設。學校網(wǎng)管中心將把圖庫建設作為今年網(wǎng)管中心的一項重要工作來抓，主要建設教學圖庫、學校風景圖庫、學校藝術活動圖庫、同江市名勝圖庫。

（四）繼續(xù)抓好培訓工作，提高全體師生使用信息技術的能力

1、加強學校教師信息技術的培訓，學校將舉辦網(wǎng)頁制作、flash制作、幻

燈片制作培訓班。五月組織教師參加中小學信息技術專職教師資格考試，十月份組織教師參加全鎮(zhèn)信息技術應用能力考試（合格級、中級）。

2、抓好教師資源上傳的培訓工作。針對今年同江教育教育升級，資源上傳作了很大調整，我校將積極組織教師做好新資源的利用培訓，教師優(yōu)秀資源的上傳培訓，提高教師使用資源庫的能力。

3、繼續(xù)抓好教師教學網(wǎng)站的培訓、評選活動，提高教師制作網(wǎng)站的水平。

（五）加強信息技術學科教研和信息技術與學科課程整合研究

學校將加大信息技術在課堂教學中應用研究力度、努力發(fā)動全校教師研究探索信息技術在課堂教學中的使用規(guī)范。積極開展信息技術與學科課程的整合課題研究，重點研究基于網(wǎng)絡環(huán)境下的“教”與“學”改革的理論與實踐問題。以信息技術的應用于新課程改革密切結合起來，提高全體教師對新課程的認識，積極實踐新課程改革，把新課程改革與信息技術的應用和整合密切結合。

（六）健全制度、強化措施，加強信息技術的

1、高度重視網(wǎng)絡信息安全，加強對全校師生的網(wǎng)絡信息安全教育，杜絕病毒及垃圾文件的傳播，杜絕通過校園網(wǎng)傳播不良信息。對出現(xiàn)事故的，學校將對個人做出嚴厲查處。

2、積極響應市教育局要求，建設“綠網(wǎng)工程”，讓網(wǎng)吧中的學生回到校園，積極推進校園信息技術應用，建立“綠色機房”，課外活動、節(jié)假日全面對學生開放，為廣大學生提供健康、安全的網(wǎng)絡環(huán)境。杜絕師生上班時間玩電腦游戲，上與教育教學無關的網(wǎng)站，建設“無游戲校園”。

3、加強軟件管理。認真學習《中小學軟件購買機使用評估辦法》，積極使用正版軟件，提高軟件質量，充分發(fā)揮軟件系統(tǒng)在教育教學中的作用。

（七）加強網(wǎng)管中心內部建設，提高網(wǎng)管中心文化層次 繼續(xù)完善網(wǎng)管中心各項管理制度，建立充滿活力的工作機制。牢固樹立為全校師生服務的意識，提高技術指導能力和計算機應用能力。

第三篇：2011信息安全工作計劃

福州市煙草公司羅源分公司

2011年信息安全工作計劃

2011年羅源煙草根據(jù)省、市局信息化工作會議精神，以安全、服務為宗旨，緊緊圍繞“卷進煙上水平”的基本方針和戰(zhàn)略任務，進一步明確目標，落實責任，加強信息安全工作，為信息化建設上水平打好基礎。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一 步優(yōu)化流程，明確責任，與各部門重點涉密崗位簽訂《信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續(xù)改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網(wǎng)絡安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責防護管理等日常網(wǎng)絡應用制度；加強入侵檢測系統(tǒng)應用，通過桌管系統(tǒng)、瑞星控制臺密切關注各移動存儲介質（移動硬盤、U盤、CD光驅）等設備運行情況；在業(yè)務分析需求的基礎上，合理設置安全策略，充分利用局域網(wǎng)優(yōu)勢，進一步發(fā)揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡安全管理實效；進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發(fā)事件的應

變能力。

三、加強各應用系統(tǒng)管理

進一步作好專賣系統(tǒng)、營銷平臺、OA等業(yè)務系統(tǒng)應用管理。加強 與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內各模塊使用情況及時反饋給相關部門，充分發(fā)揮系統(tǒng)功能；完善系統(tǒng)基礎資料，加大操作人員指導力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網(wǎng)、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛；著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

2011年3月11日羅源煙草信息中心

第四篇：2014年信息安全工作計劃

醫(yī)院****年信息安全工作計劃

2014年將是我院加快發(fā)展步伐的重要的一年，為進一步加快數(shù)字化醫(yī)院建設，更好的為醫(yī)院信息化建設服務，加強信息安全工作，計劃如下：

一、不定期對院信息系統(tǒng)的安全工作進行檢查，加強信息系統(tǒng)安全管理工作，防患于未然，確保信息系統(tǒng)安全、穩(wěn)定運行。

二、加強患者信息管理，確?；颊咝旁诒驹壕歪t(yī)信息不泄露。

三、對信息系統(tǒng)核心數(shù)據(jù)作好備份工作。

四、配合相關科室日常工作，確保機房核心設備安全、穩(wěn)定運行。

四、配合相關人員作好醫(yī)院網(wǎng)站信息發(fā)布維護工作。

五、定期加強對我院臨床全體工作人員進行計算機操作技能及信息系統(tǒng)安全問題培訓，保證臨床各科業(yè)務的正常開展。

六、做好各種統(tǒng)計報表的上報工作，及時、準確的上報各種統(tǒng)計報表。

七、完成領導交辦的其它各項工作任務。

2014-3-20

第五篇：信息安全等級保護工作計劃

篇一：信息安全等級保護工作實施方案 白魯?shù)A九年制學校

信息安全等級保護工作實施方案

為加強信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進我校信息化建設。根據(jù)商教發(fā)【2011】321號文件精神，結合我校實際，制訂本實施方案。

一、指導思想

以科學發(fā)展觀為指導，以黨的十七大、十七屆五中全會精神為指針，深入貫徹執(zhí)行《信息安全等級保護管理辦法》等文件精神，全面推進信息安全等級保護工作，維護我校基礎信息網(wǎng)絡和重要信息系統(tǒng)安全穩(wěn)定運行。

二、定級范圍

學校管理、辦公系統(tǒng)、教育教學系統(tǒng)、財務管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。

三、組織領導

（一）工作分工。定級工作由電教組牽頭，會同學校辦公室、安全保衛(wèi)處等共同組織實施。學校辦公室負責定級工作的部門間協(xié)調。安全保衛(wèi)處負責定級工作的監(jiān)督。

電教組負責定級工作的檢查、指導、評審。

各部門依據(jù)《信息安全等級保護管理辦法》和本方案要求，開展信息系統(tǒng)自評工作。

（二）協(xié)調領導機制。

1、成立領導小組，校長任組長，副校長任副組長、各部門負責人為成員，負責我校信息安全等級保護工作的領導、協(xié)調工作。督促各部門按照總體方案落實工作任務和責任，對等級保護工作整體推進情況進行檢查監(jiān)督，指導安全保密方案制定。

2、成立由電教組牽頭的工作機構，主要職責：在領導小組的領導下，切實抓好我校定級保護工作的日常工作。做好組織各信息系統(tǒng)運營使用部門參加信息系統(tǒng)安全等級保護定級相關會議；組織開展政策和技術培訓，掌握定級工作規(guī)范和技術要求，為定級工作打好基礎；全面掌握學校各部門定級保護工作的進展情況和存在的問題，對存在的問題及時協(xié)調解決，形成定級工作總結并按時上報領導小組。

3、成立由赴省參加過計算機培訓的教師組成的評審組，主要負責：一是為我校信息與網(wǎng)絡安全提供技術支持與服務咨詢；二是參與信息安全等級保護定級評審工作；三是參與重要信息與網(wǎng)絡安全突發(fā)公共事件的分析研判和為領導決策提供依據(jù)。

四、主要內容、工作步驟

（一）開展信息系統(tǒng)基本情況的摸底調查。各部門要組織開展對所屬信息系統(tǒng)的摸底調查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務類型、應用或服務范圍、系統(tǒng)結構等基本情況，按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求，確定定級對象。

（二）初步確定安全保護等級。各使用部門要按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草定級報告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關規(guī)定和標準執(zhí)行。

（三）評審。初步確定信息系統(tǒng)安全保護等級后，上報學校信息系統(tǒng)安全等級保護評審組進行評審。

（四）備案。根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負責備案工作。

五、定級工作要求

（一）加強領導，落實保障。各部門要落實責任，并于12月15日前將《信息系統(tǒng)安全等級保護備案表》、《信息系統(tǒng)安全等級保護定級報告》上報九年制學校。

（二）加強培訓，嚴格定級。為切實落實評審工作，保證定級準確，備案及時，全面提高我校基礎信息網(wǎng)絡和重要信息系統(tǒng)的信息安全保護能力和水平，保證定級工作順利進行，各部門要認真學習《信息安全等級保護管理辦法》、《文保處教育系統(tǒng)單位信息分級培訓材料》、《信息系統(tǒng)安全保護等級定級指南（國標）》、《信息系統(tǒng)安全等級保護基本要求（報批）》、《信息系統(tǒng)安全等級保護實施指南（報批）》等材料。

（三）積極配合、認真整改。各部門要認真按照評級要求，組織開展等級保護工作，切實做好重要信息系統(tǒng)的安全等級保護。

（四）自查自糾、完善制度。此次定級工作完成后，請各部門按照《信息安全等級保護管理辦法》和有關技術標準，依據(jù)系統(tǒng)所定保護等級的要求，定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查，并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應及時進行變更備案篇二：醫(yī)院信息系統(tǒng)安全等級保護工作實施方案 醫(yī)院信息系統(tǒng)安全等級 保護工作實施方案

醫(yī)院信息系統(tǒng)是醫(yī)療服務的重要支撐體系。為確保我院信息系統(tǒng)安全可靠運行，根據(jù)公安部等四部、局、辦印發(fā)的《關于信息安全等級保護工作的實施意見》公通字【2004】66號、《衛(wèi)生部辦公廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》衛(wèi)辦綜函【2011】1126號、衛(wèi)生部關于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的通知 衛(wèi)辦發(fā)【2011】85號和省市有關文件精神，并結合我院信息化建設的工作實際，特制定《德江縣民族中醫(yī)院信息系統(tǒng)安全等級保護工作實施方案》確保我院信息系統(tǒng)安全。

一、組織領導 組 長： 副組長： 組 員：

領導小組辦公室設在xx科，由xx同志兼任主任，xx等同志負責具體工作。

二、工作任務

1、做好系統(tǒng)定級工作。定級系統(tǒng)包括基礎支撐系統(tǒng)，面向患者服務信息系統(tǒng)，內部行政管理信息系統(tǒng)、網(wǎng)絡直報系統(tǒng)及門戶網(wǎng)站，定級方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關部門協(xié)商。

2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級保護劃分定級要求，對信息系統(tǒng)進行定級后，將本單位《信息系統(tǒng)安全等級保護備案表》《信息系統(tǒng)定級報告》和備案電子數(shù)據(jù)報衛(wèi)生局，由衛(wèi)生局報屬地公安機關辦理備案手續(xù)。

3、做好系統(tǒng)等級測評工作。完成定級備案后，選擇市衛(wèi)生局推薦的等級測評機構，對已確定安全保護等級信息系統(tǒng)，按照國家信息安全等級保護工作規(guī)范和《信息安全技術信息系統(tǒng)安全等級保護基本要求》等國家標準開展等級測評，信息系統(tǒng)測評后，及時將測評機構出具的《信息系統(tǒng)等級測評報告》向屬地公安機關報備。

4、完善等級保護體系建設做好整改工作。按照測評報告評測結果，對照《信息系統(tǒng)安全等級保護基本要求》（gb/t22239-2008）等有關標準，結合醫(yī)院工作實際，組織開展等級保護安全建設整改工作，具體要求如下：

三、工作要求

1、建立安全管理組織機構。成立信息安全工作組，網(wǎng)絡辦負責人為安全責任人，擬定實施醫(yī)院信息系統(tǒng)安全等級保護的具體方案，并制定相應的崗位責任制，確保信息安全等級保護工作順利實施。

2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級保護的要求，制定各項信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。

3、制定保障醫(yī)療活動不中斷的應急預案。應急預案是安全等級保護的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應的應急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復的情況下能確保醫(yī)療活動持續(xù)進行。

4、嚴格執(zhí)行安全事故報告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責任發(fā)現(xiàn)和報告信息安全可疑事件，應視情況及時以口頭或書面的形式報告院網(wǎng)絡辦。對重大信息網(wǎng)絡安全事件、安全事故和計算機違法犯罪案件，應在24小時內向公安機關報告，并保護好現(xiàn)場。篇三：2013年信息安全等級保護工作匯報 2013年信息安全等級保護工作匯報

一、加強領導

二、完善制度

為貫徹落實全市加強和改進互聯(lián)網(wǎng)建設與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》（揚辦發(fā)[2012]57號）文件精神，對集團信息系統(tǒng)安全等級保護工作做出了具體的要求，根據(jù)等級保護要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。

三、信息等級安全保護基本情況

目前，集團已有揚州網(wǎng)、揚州晚報網(wǎng)、揚州汽車網(wǎng)、藝術在線網(wǎng)和多個內部信息系統(tǒng)根據(jù)等級保護的要求進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機房安裝門禁系統(tǒng)，嚴格管理機房人員進出，消防設施完善，所有設備通過ups供電。關鍵網(wǎng)絡設備和服務器做到有主有備，確保在發(fā)生物理故障時可以及時更換。

在網(wǎng)絡安全方面，我們嚴格按照內、外網(wǎng)物理隔離的標準建設網(wǎng)絡系統(tǒng)，并采用虛擬局域網(wǎng)技術，通過交換機端口的ip綁定，防止非法網(wǎng)絡接入；在網(wǎng)絡出口以及不同網(wǎng)絡互聯(lián)邊界全面部署硬件防火墻，部署日志服務器，記錄并留存使用互聯(lián)網(wǎng)和內部網(wǎng)絡地址對應關系； 在集團互聯(lián)網(wǎng)出口部署網(wǎng)絡行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應用的網(wǎng)絡流量，實現(xiàn)網(wǎng)絡帶寬動態(tài)分配，保障了信息系統(tǒng)正常應用的網(wǎng)絡環(huán)境。

在主機安全方面，終端計算機采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內網(wǎng)應用，通過部署趨勢網(wǎng)絡防毒墻網(wǎng)絡版，安裝聯(lián)軟安全管理軟件保障客戶機系統(tǒng)安全，并且做到漏洞補丁及時更新，重要的應用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的usb等外設接口的控制管理，采用key用戶名密碼等方式控制用戶登陸行為。

對于應用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應用系統(tǒng)漏洞，并按測試結果做好安全修復和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登錄，網(wǎng)站目錄遍歷，探測主機地址漏洞等。

在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關鍵數(shù)據(jù)庫服務器采用雙機熱備份，保證數(shù)據(jù)庫服務器的可用性和高效性，在出現(xiàn)故障時可以快速恢復；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權限控制。

四、建議

信息系統(tǒng)安全等級保護工作責任重大，技術性強，工作量巨大，集團在該項工作上雖然取得一些進展，但是與市里要求還有相當?shù)牟罹啵诘燃壉Ｗo意識、宣傳力度、技術人才的培養(yǎng)和制度的建立上仍然存在問題。

建議市里加強工作指導，通過多種方式的等級保護技術交流和培訓，提高單位領導及員工的等級保護意識，進一步推進集團的信息系統(tǒng)等級保護工作。